Российский ZeuS меняет провайдера

Пятница, 14 мая, ознаменовалась отключением от Сети российской автономной системы PROXIEZ-NET (AS50896), через которую боты ZeuS (Zbot) получали команды от 13-ти управляющих серверов, размещенных в ее подсети.

Кто лишил PROXIEZ-AS, равно как и вышестоящего провайдера DIGERNET (AS50818), связи с интернетом, неизвестно. После безуспешных попыток вернуть соединение оба сервиса канули в Лету. Владельцы центров управления ZeuS, потерявших связь с ботами, уже нашли другой канал – новоиспеченного провайдера EVAUA (AS50908), он же InfoPlus Ltd. EVAUA- AS, прописанный в Евпатории, уже поддерживает практически весь командный трафик ZeuS, транслировавшийся через PROXIEZ.

Йошкар-Олинский сервис PROXIEZ-NET просуществовал недолго, но успел стяжать славу «пуленепробиваемого» прибежища киберкриминала. В этой подсети были обнаружены 57 хостов, обеспечивающих жизнедеятельность ZeuS, Brebolab, разномастных кейлоггеров, даунлоудеров, эксплойтов.

Сколько будет существовать новый канал, покажет время. Предыдущая победа над ZeuS в России была недолговечной: владельцы «бронированного» хостинга оперируют разветвленной сетью альтернативных AS-сервисов, обеспечивающих выход в интернет через разных провайдеров.